艾锑无限安全提醒:微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)
2020-03-16 01:30 作者:艾锑无限 浏览量:
用服务帮助中国中小企业变得的更好
十几年前,潘石屹的远见卓实,知道中国的未来会随着改革开放与世界经济接轨的速度,将会促进更多的中小企业诞生,相应这些群体对办公室的配套需求也会越来越高,2005年,在北京最繁华地段国贸边上,一排排商住两用简易办公楼在建外矗立时,人人都说这是一群烂尾楼,不会有人买的,也不会有人租的,但十几年的发展,潘石屹用事实证明了他的眼光,在贵的地方也有屌丝,而且需求量高的吓人,不夸张的说,在建外SOHO这一二十栋楼里没有一间是空着的,每栋都挤满了大大小小的中小企业创业者。
回想2005年艾锑无限在创建时也立志要为中国的中小企业提供最好的IT服务,大浪淘沙,十几年后的今天,艾锑无限仍然坚持当初为中小企业服务的路,一直都在努力成就我们服务的每一家客户,为他们提供最好的IT服务,从未改变过,很多从那个时候一起成长的企业,有的都上市了,有的改行了,有的关门了,但艾锑无限的初心一直都未改变:
首先我们觉得无论怎样努力,中国的服务始终都有很多可以提升的空间和要创新的地方。
其次在IT服务这个行业,中国起步比效晚,还有很多工作需要做,需要我们把这十几年的经验贡献出来支持更多像我们一样的中小企业帮助他们成长和发展。
还有每一家企业在刚成立时都会满怀信心,斗志昂扬,激情四溢,如果十几年后的今天还能不忘初心,始终如一的在这条道上,我觉得做什么都不重要,做到什么程度也不是最重要的,有这样的心和不变的状态才是创业者最需要的。
我们坚信只要中国的IT外包服务商都能坚定自己选择的这个行业,用心把服务做好,一定可以让中国的服务走向世界,让中国的IT服务水平和品质可以与世界那些卓越的服务企业并驾齐驱,为中国小企业提供世界级的服务,帮助中国中小企业的信息化建设及其后期的IT运维等工作,从而真正实现每一家中小企业的中国品质,中国创新,中国梦想。
艾锑无限安全提醒:微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)
3月10日,微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻击者发送精心构造的数据包进行攻击,可在目标SMB服务器上执行任意代码。微软官方暂未发布修复补丁,请相关用户关注并采取防护措施。
受影响产品版本
-
Windows 10 Version 1903 for 32-bit Systems
-
Windows 10 Version 1903 for ARM64-based Systems
-
Windows 10 Version 1903 for x64-based Systems
-
Windows 10 Version 1909 for 32-bit Systems
-
Windows 10 Version 1909 for ARM64-based Systems
-
Windows 10 Version 1909 for x64-based Systems
-
Windows Server, version 1903 (Server Core installation)
-
Windows Server, version 1909 (Server Core installation)
目前微软暂未针对该漏洞发布安全补丁,请相关用户持续关注官方动态:
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/adv200005
受影响用户可通过下列措施进行防护:
方法一:禁用SMBv3压缩
使用以下PowerShell命令禁用压缩功能,以阻止未经身份验证的攻击者利用SMBv3 服务器的漏洞。
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
用户可通过以下PowerShell命令撤销禁用压缩功能
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 0 -Force
注:利用以上命令进行更改后,无需重启即可生效;该方法仅可用来防护针对SMB服务器(SMB SERVER)的攻击,无法对SMB客户端(SMB Client)进行防护。
方法二:设置防火墙策略
在边界防火墙做好安全策略阻止SMB通信流出企业内部,详情可参考微软官方的指南:
https://support.microsoft.com/zh-cn/help/3185535/preventing-smb-traffic-from-lateral-connections